release toolkit (GNU Privacy Guard), kompatibel karo standar OpenPGP () lan S/MIME, lan nyedhiyakake sarana kanggo enkripsi data, nggarap tandha elektronik, manajemen kunci lan akses menyang toko kunci umum. Versi anyar ndandani kerentanan kritis (), sing katon wiwit versi 2.2.21 lan dieksploitasi nalika ngimpor tombol OpenPGP sing dirancang khusus.
Ngimpor kunci kanthi dhaptar algoritma AEAD sing dirancang khusus bisa nyebabake kebanjiran lan kacilakan utawa prilaku sing ora ditemtokake. Kacathet yen nggawe eksploitasi sing ndadΓ©kakΓ© ora mung kacilakan minangka tugas sing angel, nanging kemungkinan kasebut ora bisa ditolak. Kesulitan utama kanggo ngembangake eksploitasi yaiku amarga panyerang mung bisa ngontrol saben bait detik saka urutan kasebut, lan bait pertama tansah njupuk nilai 0x04. Sistem distribusi piranti lunak kanthi verifikasi kunci digital aman amarga nggunakake dhaptar kunci sing wis ditemtokake.
Source: opennet.ru